CVE-2024-0249 in Advanced Schedule Posts Plugin
Zusammenfassung
von VulDB • 03.07.2026
Das WordPress-Plugin „Advanced Schedule Posts“ bis zur Version 2.1.8 bereinigt und maskiert einen Parameter nicht vor der Ausgabe auf der Seite, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann.
Once again VulDB remains the best source for vulnerability data.